政府・業界動向
総務省、メールヘッダ漏洩でヤフーに厳重注意 - 不具合把握も連絡ミスで防げず
総務省は、2007年10月から2008年2月にかけて「Yahoo!メール」のヘッダ情報が受信者以外に流出した問題で、同サービスを展開するヤフーに対し、2日付けで文書による指導を行った。
処分の対象となった事故は、メールサーバにインストールしたソフトウェアの不具合により、「Yahoo!メール」の一部メールに誤ったヘッダ情報を表示し、他利用者により閲覧可能となったもの。不具合は2007年10月31日から2008年2月21日まで発生し、迷惑メールを除く5万7000通に影響が出た。
ヤフーが総務省へ提出した事故の報告書によると、事故の原因となったソフトウェアの不具合は、インストールする前に実施した試験で確認していたが、内部で連絡に不手際があり、インストールしてしまったという。
総務省では、ヤフーの安全管理に問題があったとし、ヘッダ情報には、件名をはじめ、送信元や受信先メールアドレス、通信経路など通信の秘密が含まれていることから、情報管理の徹底を求め、2日付で厳重注意した。
同社では再発防止策として、テスト環境を整備や、ソフトウェアインストール時におけるチェック体制を強化、メールサーバにおける動作確認など実施する。総務省では、さらなる指導の可能性もあるとして、再発防止策の実施状況を6月末までに報告するよう求めた。
(Security NEXT - 2008/04/02更新)
本サイトの記事、図版等の無断転載を禁止します。
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|